Saya telah menemukan bahwa banyak bot hari ini tidak menebak, dengan IPv4 atau IPv6. Keamanan melalui ketidakjelasan sama sekali bukan keamanan. Ketidakjelasan hanya menunda / mengurangi jumlah serangan untuk sementara waktu, dan kemudian tidak relevan.
Peretas mengetahui nama domain perusahaan Anda dari situs web atau alamat email Anda, IP server publik apa yang Anda publikasikan untuk hal-hal seperti email, SPF, server web, dll. Meskipun mungkin butuh waktu sedikit lebih lama untuk mempelajari nama server acak, tetapi mereka akan menebak nama-nama umum, seperti www, mail, smtp, imap, pop, pop3, ns1, dll, lalu gosok situs web Anda untuk mendapatkan data tambahan yang dapat mereka temukan. Mereka akan mengambil dari penyimpanan scan sebelumnya nama DNS Anda, IP dan port apa yang menjadi fokus. Mereka juga akan mengambil daftar pasangan alamat email / kata sandi dari setiap pelanggaran data yang dapat mereka temukan dan mencoba semua login tersebut ditambah beberapa tambahan dengan sistem apa pun yang mereka pikir Anda jalankan di port Anda. Mereka bahkan pergi sejauh mempelajari nama dan peran pekerjaan staf Anda untuk mencoba dan melakukan serangan rekayasa sosial. Filter spam kami terus dibombardir dengan upaya oleh scammer yang mengaku sebagai seseorang dari manajemen yang membutuhkan transfer dana mendesak. Oh, mereka juga mengetahui siapa mitra bisnis Anda dan mengaku sebagai mereka, dan memberi tahu Anda rincian bank mereka telah berubah. Kadang-kadang mereka bahkan tahu platform cloud apa yang digunakan mitra bisnis Anda untuk faktur mereka.
Penjahat memiliki akses ke alat data besar sama seperti orang lain, dan mereka telah mengumpulkan sejumlah besar data. Lihat kesaksian ini oleh beberapa profesional TI untuk kongres AS https://www.troyhunt.com/heres-what-im-telling-us-congress-about-data-breaches/
Berbicara tentang pelanggaran data, jika suatu perusahaan kehilangan sesuatu bahkan seolah-olah tidak berguna seperti log server web, ini akan berisi alamat IP v4 atau v6 dari semua orang yang menggunakan server itu pada waktu itu, dan halaman apa yang mereka akses.
Kesimpulannya, tidak ada metode yang mengharuskan penyerang untuk menebak IP apa yang Anda gunakan, mereka sudah tahu.
Sunting : Sebagai sedikit latihan, saya menghabiskan 2 menit menjelajahi situs Anda (dari profil Anda), mencoba salah satu alat pindai online yang terhubung di tempat lain di sini, dan sedikit melihat-lihat dengan nslookup dan menemukan beberapa hal tentang Anda . Saya menduga bahwa salah satu alamat tidak jelas yang Anda bicarakan melibatkan
- nama planet yang mirip dengan salah satu yang Anda publikasikan
- bebas
- dan alamat IPv6 yang berakhir dengan 2e85: eb7a
- dan itu berjalan ssh
Karena sebagian besar alamat IPv6 Anda yang diterbitkan berakhir dengan :: 1. Ini hanya dari informasi yang Anda publikasikan dengan 1 tebakan kecil. Apakah ini dari IP yang ingin Anda sembunyikan?
Sunting 2 : Lihat sekilas lagi, saya melihat Anda mempublikasikan alamat email Anda di situs web Anda. Memeriksa situs https://haveibeenpwned.com/ untuk data apa yang melanggar alamat yang sudah ada dan data apa yang ada di pasar gelap. Saya melihat sudah melanggar
- Adobe pelanggaran Oktober 2013: Data yang dikompromikan: Alamat email, petunjuk kata sandi, kata sandi, nama pengguna
- MyFitnessPal: Pada bulan Februari 2018 Data yang dikompromikan: Alamat email, alamat IP, Kata sandi, Nama pengguna
- MySpace: Pada sekitar 2008 data yang dikompromikan: Alamat email, Kata Sandi, Nama pengguna
- PHP Freaks: Pada Oktober 2015 Data yang dikompromikan: Tanggal lahir, alamat Email, alamat IP, Kata sandi, Nama pengguna, Aktivitas situs web
- QuinStreet: Sekitar akhir 2015 Data yang dikompromikan: Tanggal lahir, alamat Email, alamat IP, Kata sandi, Nama pengguna, Aktivitas situs web
Melihat apakah nama pengguna bagian dari alamat email digunakan di beberapa penyedia email populer lainnya, saya melihat ada lebih banyak data. Ini akan menjadi tebakan kecil yang bisa dilakukan bot. Jika beberapa dari itu berkorelasi dengan bagian yang sudah diketahui tentang Anda maka bot dapat berasumsi bahwa itu semua Anda, itu tidak harus pasti, kemungkinan cukup sudah cukup. Dengan data tambahan dalam pelanggaran ini
- Verifications.io: Pada bulan Februari 2019 Data yang dikompromikan: Tanggal lahir, alamat Email, Pemberi Kerja, Jenis Kelamin, lokasi Geografis, alamat IP, jabatan, Nama, Nomor telepon, alamat fisik
- Daftar Spam Media River City Pada Januari 2017 Data yang dikompromikan: Alamat email, alamat IP, Nama, alamat fisik
- Apollo: Pada bulan Juli 2018, startup keterlibatan penjualan Data yang dikompromikan: Alamat email, Pengusaha, Lokasi geografis, Judul pekerjaan, Nama, Nomor telepon, Salam, Profil media sosial
- Bisnis B2B USA Pada pertengahan 2017 Data yang dikompromikan: Alamat email, Pengusaha, jabatan, Nama, Nomor telepon, Alamat fisik
- Bitly: Pada bulan Mei 2014 Data yang dikompromikan: Alamat email, Kata Sandi, Nama pengguna
- Koleksi # 1 (tidak terverifikasi): Pada Januari 2019, koleksi besar daftar isian kredensial (kombinasi alamat email dan kata sandi yang digunakan untuk membajak akun di layanan lain) ditemukan didistribusikan di forum peretasan populer
- Dropbox: Pada pertengahan 2012 Data yang dikompromikan: Alamat email, Kata Sandi
- Exploit.In (tidak terverifikasi): Pada akhir 2016, daftar besar pasangan alamat email dan kata sandi muncul di "daftar kombo" yang disebut sebagai "Exploit.In"
- HauteLook: Pertengahan 2018 Data yang dikompromikan: Tanggal lahir, alamat Email, Jenis Kelamin, lokasi Geografis, Nama, Kata Sandi
- Pemiblanc (tidak terverifikasi): Pada April 2018, daftar isian kredensial yang berisi 111 juta alamat email dan kata sandi yang dikenal sebagai Pemiblanc ditemukan di server Prancis
- ShareThis: Pada bulan Juli 2018 Data yang dikompromikan: Tanggal lahir, alamat Email, Nama, Kata Sandi
- Ticketfly: Pada Mei 2018 Data yang dikompromikan: Alamat email, Nama, Nomor telepon, Alamat fisik
Sementara bot ada di sana, ia dapat memeriksa Facebook dan dapat melihat bahwa salah satu halaman facebook dengan nama Anda memiliki foto yang sama dengan di situs web Anda, dan sekarang bot itu tahu lebih banyak tentang Anda dan teman Anda. Ditambah lagi, saya menduga anggota keluarga yang Anda daftarkan adalah ibu Anda, yang mencantumkan "nama gadis ibu Anda". Dari Facebook juga dapat memverifikasi profil tertaut di mana milik Anda.
Ada lebih banyak informasi online tentang kita daripada yang disadari orang. Big data dan analisis pembelajaran mesin adalah nyata, ada di sini sekarang dan banyak data yang telah diposting atau bocor secara online dapat dikorelasikan dan digunakan. Yang harus Anda ketahui, mengingat saat Anda mendaftar bahwa Anda telah menyelesaikan gelar Sarjana dalam bidang AI dan ilmu komputer pada tahun 2003-2007. Banyak hal telah berjalan jauh sejak saat itu, terutama dengan kemajuan yang diterbitkan Google sejak akhir gelar Anda dan seterusnya. Orang-orang adalah orang, sebagian besar hanya akan mencari keuntungan dari Anda, dengan beberapa menggunakan data secara wajar dan legal, tetapi yang lain akan menggunakannya dengan cara apa pun yang mereka bisa.
Maksud saya dengan semua ini adalah dua kali lipat, bahwa kami menerbitkan lebih banyak informasi daripada yang kami pikir kami lakukan, dan seluruh titik DNS adalah untuk mempublikasikan konversi nama menjadi alamat IP.